Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-12704

Опубликовано: 11 мар. 2026
Источник: nvd
CVSS3: 3.5
CVSS3: 4.3
EPSS Низкий

Описание

GitLab has remediated an issue in GitLab EE affecting all versions from 18.2 before 18.7.6, 18.8 before 18.8.6, and 18.9 before 18.9.2 that could have allowed an authenticated user to access Virtual Registry data in groups where they are not members due to improper authorization under certain conditions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 18.2.0 (включая) до 18.7.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.2.0 (включая) до 18.7.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 18.8.0 (включая) до 18.8.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.8.0 (включая) до 18.8.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 18.9.0 (включая) до 18.9.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.9.0 (включая) до 18.9.2 (исключая)

EPSS

Процентиль: 2%
0.00013
Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

debian логотип

CVE-2025-12704

CVSS3: 3.5
debian
14 дней назад

GitLab has remediated an issue in GitLab EE affecting all versions fro ...

github логотип

GHSA-5prc-f4c3-qjpv

CVSS3: 3.5
github
14 дней назад

GitLab has remediated an issue in GitLab EE affecting all versions from 18.2 before 18.7.6, 18.8 before 18.8.6, and 18.9 before 18.9.2 that could have allowed an authenticated user to access Virtual Registry data in groups where they are not members due to improper authorization under certain conditions.

EPSS

Процентиль: 2%
0.00013
Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-862